美国一直在努力加深与台湾省的网络合作,将协助台湾省加入美国国土安全部的“自动指标分享系统”(Automated Indicator Sharing),以便能更快速地分享网络威胁指标。郦英杰透露。
日前,公安部印发了《关于2019年至2022年开展全警实战大练兵的指导意见》,全国网安部门掀起实战大练兵热潮。
9月16日,美国在台协会(AIT)台北办事处处长郦英杰表示:今年11月,美国将首次与台湾省(专题)共同举行“网络攻防演练”,并集合至少15个国家,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。紧接着,台湾副总理陈其迈在22号实锤认证。
就这次台湾省跨国网络合作和全国全警实战大练兵,笔者有几个点想和大家探讨:
一、网络风暴的进化?
Cyber Storm:网络风暴演习,这是由美国国土安全部(DHS)主导的演习系列,每两年举办一次,每次演习5天。从2006年开始实施,迄今已举行过6次。
从时间上来看,2019年11月基本与网络风暴的演习时间重合,只是将战场换成了台湾。
从演习内容上来看,本次演习分为两部分:
1、测试政府人员和官员对网络钓鱼电子邮件或短信的反应,这也是网络攻击的最常见形式。
2、研究公共和私营部门对外国或本地发起的网络攻击的反应。
与网络风暴的强调关键基础设施、公共基础部门网络防护以及重视公私营机构之间的协同、信息共享,可以说也是非常吻合了。
本次演习的15个国家并未透露,只知道是亚洲,欧洲和美洲的队伍。但如果按照网络风暴的惯例,五眼联盟是少不了的,还有日本、德国、澳大利亚等老玩家也非常有可能参与其中。
显然,这是一场披着“网络攻防演练”的美国Cyber Storm,而其构建的是属于美国的网络安全防御体系和网络威胁情报网。
二、假想敌是谁,朝鲜?
可以看到,本次的演习的目的名为应对来自朝鲜的模拟网络威胁,攻防实兵演练将以金融关键设施为目标,模拟朝鲜的网络攻击。
但值得注意的是:
1、朝鲜的攻击目标中,美国仍然是占据大比重,此次以朝鲜攻击作为引子,不得不说更像是美国借台湾这块宝地做了一次网络战测试场。
2、台湾省安全队为蓝色队(防御方),其他15个国家为红色队(攻击方)。而这意味着有15个国家将模拟攻击,试图入侵台湾省官方政府网站,以此来测试当地网络安全团队保护其能力。不得不让人担心在演习中被“彻底摸底”。
3、发言人表示:台湾省希望首次网络安全演习不仅可以为政府做好攻击准备,而且可以帮助台湾省和其他地区或国家组成一个联合网络安全网络。
台湾省是否被借用当了攻击的测试场?跨国演习,多国参与的情况下,假想敌到底是谁?美国在这之中扮演了什么角色?将要如何“帮助”台湾省等地区组成联和网络安全网络?这些问题都只是猜测,但也警示我们要做好准备、做好防护措施。
三、全警实战大练兵:非常迫切、非常必要
台湾省对于相关机构的网络安全应对准备情况和响应能力的重视,是大势所趋的选择。但面对跨国网络合作,仍需警惕。从本国的网安部门演习开始,更贴地也更无隐患。
日前,公安部印发了《关于2019年至2022年开展全警实战大练兵的指导意见》,全国网安部门掀起实战大练兵热潮。
公安部网络安全保卫局局长王瑛玮认为:部署开展全警实战大练兵,可以说是正逢其时、非常迫切、非常必要。
一方面,网安部门作为维护国家网络安全的主力军,在建设网络强国、实现中华民族伟大复兴的征程中担负着重大责任。另一方面,全警实战大练兵也是贯彻落实习近平总书记关于维护网络安全系列重要讲话精神和全国公安工作会议精神的必然要求,不断提升网安实战能力的需要,有助于网安部门切实履行维护网上政治安全、网上公共秩序和网络空间安全等职责使命。
因此,在《关于2019年至2022年开展全警实战大练兵的指导意见》印发后,全国迅速投入开展网安民警实战大练兵,针对当前网安工作存在的薄弱环节,围绕新中国成立70周年大庆安保和“净网行动”等重点工作,针对群众反映强烈的突出网络犯罪和网络安全问题,部署全国网安部门开展实战大练兵活动。
下一步,将继续:
1、加强网安培训顶层设计,分类制定练兵大纲和知识体系。
2、建设网安实战化练兵知识体系。
3、打造网安练兵精品课程。
4、倡导案例教学、实战教学。
最后,《意见》要求,要坚持全员参与,加强全警基本训练,着力提高履行职责的能力水平。
原文始发于微信公众号(Hacked News):台湾省参演美国攻防演练“网络风暴”,大陆官方:全警实战,正逢其时!